Comment installer Rootkit Hunter sous Linux

Dans cet article, nous expliquerons comment installer Rootkit Hunter sous Linux (rkhunter).

Rootkit Hunter est un outil open source de surveillance et d'analyse de la sécurité basé sur Unix/Linux. Il s'agit d'un script shell qui effectue diverses vérifications sur le système local pour essayer de détecter les rootkits et les logiciels malveillants connus. Il effectue également des vérifications pour voir si les commandes ont été modifiées, si les fichiers de démarrage du système ont été modifiés, et diverses vérifications sur les interfaces réseau, y compris des vérifications pour les applications d'écoute.

Ce guide vous aidera dans le processus d'installation et de configuration.

Installer Rootkit Hunter sous Linux

Commençons.

1. Télécharger Rkhunter

Utilisez la commande suivante pour télécharger Rkhunter depuis sourceforge.net.

# cd /tmp

# wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz

Pour la dernière version, visitez https://sourceforge.net/projects/rkhunter/files/rkhunter/

2. Extrayez et installez Rkhunter

Après avoir téléchargé Rkhunter, extrayez-le et exécutez le script d'installation comme indiqué ci-dessous :

# tar -xvf rkhunter-1.4.6.tar.gz
# cd rkhunter-1.4.6

# ./installer.sh --install

Le script ci-dessus effectuera l'installation par défaut de Rkhunter.

Remarque : si une forme d'erreur d'autorisation de fichier s'affiche, vérifiez que le script 'installer.sh' est exécutable.

Le programme d'installation dispose également d'une option d'aide :

# ./installer.sh --help

Le processus d'installation par défaut installera un fichier de configuration, appelé 'rkhunter.conf', dans le répertoire '/etc' ou là où vous avez choisi en utilisant le commutateur '--layout'. Vous pouvez soit éditer le fichier de configuration principal lui-même, soit créer un fichier de configuration « local » pour vos propres paramètres. Ce fichier, qui doit s'appeler 'rkhunter.conf.local', doit résider dans le même répertoire que le fichier de configuration principal.

Alternativement, ou en plus si vous le souhaitez, vous pouvez créer un répertoire, nommé 'rkhunter.d', dans le même répertoire que le fichier de configuration principal. Dans 'rkhunter.d', vous pouvez ensuite créer d'autres fichiers de configuration. La seule restriction est que les noms de fichiers se terminent par '.conf'.

Vous devez modifier le(s) fichier(s) de configuration en fonction de vos propres exigences système.

3. Mettre à jour Rkhunter

# rkhunter --update

Avant d'exécuter RKH, nous devrons remplir la base de données des propriétés du fichier en exécutant la commande suivante :

# rkhunter --propupd

4. Exécutez Rkhunter

Pour analyser l'intégralité du système de fichiers, exécutez la commande suivante en tant qu'utilisateur root :

# rkhunter -c

La commande ci-dessus génère un fichier journal sous  /var/log/rkhunter.log  avec les résultats de la vérification effectuée par Rkhunter.

# cat /var/log/rkhunter.log

Vérifiez uniquement les avertissements à l'aide de la commande suivante :

# grep Warning /var/log/rkhunter.log

Vérifiez la page de manuel.

# man rkhunter

C'est que nous avons couvert l'installation et la configuration de base de Rkhunter.

Dans cet article, nous avons vu comment installer Rootkit Hunter sous Linux (rkhunter).

Découvrez nos serveurs dédiés haute performance et KVM VPS.